Salut, On 16/11/2011 10:32, Thomas Vincent wrote: > Une petite correction. Intégrée, merci, et par avance merci pour vos dernières remarques. Amicalement David
#use wml::debian::translation-check translation="1.2" maintainer="David Prévot" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Plusieurs vulnérabilités ont été découvertes dans ProFTPD, un serveur FTP. </p> <ul> <li><p> ProFTPD n'utilise pas correctement les données d'un tampon d'entrée non chiffré après l'activation du chiffrement dans STARTTLS, un problème similaire à <a href="http://security-tracker.debian.org/tracker/CVE-2011-0411";>CVE-2011-0411</a>. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2011-4130";>CVE-2011-4130</a> <p> ProFTPD utilise un pool de réponse après l'avoir libéré sous certaines conditions exceptionnelles, permettant éventuellement l'exécution de code à distance (la version de Lenny n'est pas concernée par ce problème). </p></li> </ul> <p>Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 1.3.1-17lenny9.</p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.3.3a-6squeeze4.</p> <p>Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 1.3.4~rc3-2.</p> <p>Nous vous recommandons de mettre à jour vos paquets proftpd-dfsg.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2346.data" # $Id: dsa-2346.wml,v 1.3 2011-11-16 23:18:53 taffit Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature